嗨首先抱歉我的英语不好。
我想创造训练师,为比赛作弊。首先,加载程序正在运行并加载主游戏可执行文件。比游戏保护软件运行并从服务器下载新的DLL文件并owerwrite到旧的。(补丁不起作用)是eventshink okey比target.dll正在加载和运行。 我发现哪个偏移地址将是dll文件中的补丁。但是我怎样才能检测到它加载到内存的时间? 我正在尝试这段代码
IntPtr hid = GetModuleHandle("target.dll");
但是它返回了0。
操作系统是W7 SP1
感谢名单..
答案 0 :(得分:0)
GetModuleHandle返回进程中模块的句柄,而不是其他进程。
要监视另一个进程中DLL的加载,您需要将您的应用程序作为调试程序运行,该调试程序“调试”您要监视的应用程序。您可以使用debugging API并处理 LOAD_DLL_DEBUG_EVENT 事件来执行此操作。
你们很多人需要使用C / C ++来做到这一点......